KONFIGURASI PORT SECURITY (HARI KELIMA)

Assalamualaikum wrwb..

Kembali kali ini saya akan membagikan tentang apa itu port security pada cisco.

1.PENGERTIAN

Port-security merupakan fitur untuk membatasi siapa saja yang dapat terhubung dengan sebuah switch yang ada, Port-security membatasi hubungan ke switch dengan menyimpan alamat mac-address dari si host.

Terdapat 3 mode Port Security:

1. Shutdown

• Portnya akan di shutdown secara otomatis, jika ada mac lain yang tidak terdaftar.

• Mematikan/mendisable port

2. Restrict

• Tidak mematikan port tetapi port tetap tidak bisa digunakan.

3. Protect

• Data yang dikirim melalui port tersebut akan dibiarkan tidak dikirim.

• Tidak mematikan port tetapi port tetap tidak bisa digunakan.

 

2.LATAR BELAKANG

Demi keamanan kita selaku admin maka ini perlu kita lakukan agar orang lain tidak bisa mengkofigurasi switch kita.karena konsep kerja dari konfigurasi ini yaitu hanya mengenali 1 mac address yang terdaftar saja.

3.MAKSUD DAN TUJUAN

Agar dapat mengetahui konfigurasi ini dan dapat digunakan sesuai kebutuhan.

4.ALAT DAN BAHAN

 -PC/Laptop

-software packettracer

5.LANGKAH PENGERJAAN

 1.Kita buat contoh topologinya yang sederhana saja ya kali ini saya akan mencontohkan yang mode nya sticky.

 

 2.kita setting IP pada kedua pc kita,contohnya:

untuk IP PC0

Untuk IP PC2

 

3.Lalu kita klik pc kita ->config ->interace ->.lalu kita  copy kan mac address nya.

4.kemudian lakukan setting pada switchnya:

    konfigurasinya pada global config ya.Switch-(config)#

        int fa0/1
        sw-security
        sw-security mac-address 0030.F2D9.A922 (Mac address pada PC 0)
        sw-security mac-address sticky
        sw-security violation restrict
        end

5.lalu setelah itu  coba test ping antara PC0 dan PC1.pasti akan succcesfull.

6.selanjutnya untuk membuktikan settingan kita berhasil coba kita pindah kabel yang terhubung ke PC0 ke PC1.Pastinya hasilnya failed karna switch hanya akan mengenali satu macaddress yang terdaftar saja.

6.HASIL

Saya dapat mengkonfigurasi port-security ini dan insyaallah suatu saat bisa simanfaatkan sesuai kebutuhan.Dan untuk konfigurasi di mode lainnya ini konfigurasinya.

mode shutdown :
int fa0/1
sw mode acc
sw port-security
sw port-security maximum 1
sw port-security mac-address 0090.2B7E.9C45
sw port-security violation shutdown

mode protect
Int fa0/1
sw mode acc
sw port-security
sw port-security maximum 1
sw port-security mac-address sticky
sw port-security violation protect


7.KESIMPULAN

 Jadi untuk kita sebagai admin ada banyak cara agar proyek kita aman dari orang-orang yang usil dan ini salah satu solusinya.semoga dengan ini dapat membantu kawan semua yang membutuhkan.

8.REFERENSI

-Ebook CISCO CCNA

TERIMAKASIH 

TELAH BERKUNJUNG

KONFIGURASI DHCP (Dynamic Host Configuration Protocol) pada CISCO

Assalmualaikum wrwb

Hay sobat kali ini saya kembali akan berbagi sedikit tentang apa itu DHCP dan bagaimana konfigurasinya serta apa saja fungsinya.

1.PENGERTIAN

DHCP (Dynamic Configuration Protocol) adalah layanan yang secara otomatis memberikan nomor IP kepada komputer yang memintanya. Komputer yang memberikan nomor IP disebut sebagai DHCP server, sedangkan komputer yang meminta nomor IP disebut sebagai DHCP Client.

2.LATAR BELAKANG 

Karena untuk menghemat waktu serta meminimalisir kesalahan dan menuntut ke efesiensi suatu alamat IP jadi konfigurasi ini adalah salah satu solusinya.

3.MAKSUD DAN TUJUAN

Agar dapat mengetahui apa itu DHCP pada server dan apa fungsinya sehingga dapat diguanakan sebagaimana mestinya.

4.ALAT DAN BAHAN
-Laptop
-software packettracer

5.LANGKAH PELAKSANAAN

1.Pertama kita buat contoh topologinya.


2.selanjutnya untuk mempermudah kita tentukan ip souternya dan buat dalam sebuah tabel.



3.setelah itu kita konfigurasi IP pada router kita dengan konfigurasi seperti biasa sesuai yang kita tentukan diatas.

4.selanjutnya kita coba konfigurasi DHCP pada kedua rouernya;

KONFIGURASI ROUTER1

R1(config)#ip dhcp excluded-address 192.168.1.10 192.168.1.50

R1(config)#ip dhcp pool Pool_R1

R1(dhcp-config)# network 192.168.1.0 255.255.255.0

R1(dhcp-config)# default-router 192.168.1.254

R1(dhcp-config)# dns-server 192.168.1.254

R1(dhcp-config)#exit

 

KONFIGURASI ROUTER2

R1(config)#ip dhcp excluded-address 192.168.2.10 192.168.2.50

R1(config)#ip dhcp pool Pool_R2

R1(dhcp-config)# network 192.168.2.0 255.255.255.0

R1(dhcp-config)# default-router 192.168.2.254

R1(dhcp-config)# dns-server 192.168.2.254

R1(dhcp-config)#exit

 

ket.perintah: 

 

excluded-address : untuk menentukan IP yang tidak boleh di lease oleh  DHCP,    biasanya berupa IP static untuk server / printer

 

 pool                    : tentukan nama pool DHCP, misal untuk network 192.168.1.0 namanya Pool_R1
 

network               : menentukan network DHCP
 

default-router : menentukan default gateway untuk klien
 

dns-server : menentukan dns server untuk klien
 

lease : lama waktu penggunaan IP dhcp
 

domain-name : menentukan nama domain

 

5.lalu kita cek IP pada dekstop PC0 DAN PC1 dan kita aktifkan mode DHCP.

Jika gagal maka coba periksa kembali konfigurasi kita.jika berhasil akan tampak seperti dibawah ini.

6.konfigurasi kita sudah berhasil namun belum bisa berhubungan antar PC karna kita belum melakukan routing pada komputer kita.jadi kita bisa melakukan routing dengan teknik apapun.contohnya dengan teknik RIPV2.

Silahkan baca"RIPV2 CONFIGURATION".

6.HASIL

Dengan melakukan konfigurasi ini kita bisa mengatur dan membatasi siapa saja  yang bisa mengakses internet dan membuatnya menjadi efesien karna tidak usah repot meng-konfigurasi secara statik lagi.

7.KESIMPULAN

Suatu proyek dapat dikerjakan dengan mudah jika kita menghadapinya dengan tenang.seperti halnya diatas mungkin terlihat sangat gampang tapi jika kita menganggap hal itu sepele percaya lah anda pasti akan menemui kesulitan

8.REFERENSI

-EBOOK CISCO CCNA

TERIMAKASIH

SELAMAT MECOBA

KONFIGURASI HSRP (Hot Standby Router Protocol)

Assalmualaikum wwb..
Kali ini saya akan berbagi sedikit tentang HSRP.

1.PENGERTIAN

Dalam jaringan komputer, Hot Standby Router Protocol (HSRP) adalah Cisco proprietary protokol redundansi untuk membangun gateway default toleran. Versi 1 dari protokol itu dijelaskan dalam RFC 2281. Tidak ada RFC untuk versi 2 protokol.
Protokol menetapkan kerangka kerja antara router jaringan untuk mencapai gateway default failover jika gerbang utama menjadi tidak dapat diakses, dalam hubungan erat dengan protokol routing cepat-konvergen seperti EIGRP atau OSPF. HSRP router mengirim multicast Hello pesan ke router lain untuk memberitahu mereka tentang prioritas mereka (yang router lebih disukai) dan status (Aktif atau Standby).
Router utama dengan prioritas dikonfigurasi tertinggi akan bertindak sebagai router virtual dengan alamat IP gateway yang telah ditetapkan dan akan menanggapi permintaan ARP / ND dari mesin yang terhubung ke LAN dengan alamat MAC virtual. Jika router utama gagal, router dengan tertinggi berikutnya prioritas akan mengambil alih alamat IP gateway dan menjawab permintaan ARP dengan alamat MAC yang sama, sehingga mencapai transparan failover gateway default.

Intinya HSRP ini digunakan untuk mengantisipasi jika suatu saat kita menggunakan dua buah atau lebih router dan tiba-tiba router utamanya mati atau dalam keadaan standby maka secara otomatis router yang ada dibawahnya yang dalam keadaan standby akan otomatis menggantikan router utama menjadi Acctive.Router utama adalah router yang memiliki Priority yang paling tinggi.

2.LATARBELAKANG

 Demi untuk menjaga kinerja pada jaringan kita maka kita harus mengantisipasi salah satu komponen utama dalam jaringan yaitu router dengan mengantisipasi hal-hal yang diinginkan saat kita sedang menggunakannya.

3.MAKSUD DAN TUJUAN

 Untuk mengantisipasi bagaimana jika suatu saat tiba-tiba router utana kita mati dan kita sedang menggunakannya.Dengan adanya konfigurasi ini kita tidak perlu repot lagi karna secara otomatis akan digantikan oleh router dibawahnya.

4.ALAT DAN BAHAN

-Laptop
-Sotware packettracer 

5.LANGKAH PENGERJAAN

 1.kita buat contoh topologi seperti dibawah ini:

 
2.lalu kita konfigurasi IP pada masing-masing Routernya,untuk router0 konfigurasinya sebagai berikut;

Pada mode global config ya;R0-(config)#
 
interface GigabitEthernet0/0
ip address 192.168.1.2 255.255.255.0
no shutdown
standby version 2
standby 1 ip 192.168.1.1
standby 1 priority 120
standby 1 preempt
exit
interface GigabitEthernet0/1
ip address 192.168.2.2 255.255.255.0
no shutdown
standby version 2
standby 2 ip 192.168.2.1
standby 2 priority 120
standby 2 preempt

konfigurasi router1 sama pada mode global config R1-(config# ;

interface GigabitEthernet0/0
ip address 192.168.1.3 255.255.255.0
no shutdown
standby version 2
standby 1 ip 192.168.1.1
exit
interface GigabitEthernet0/1
ip address 192.168.2.3 255.255.255.0
no shutdown
standby version 2
standby 2 ip 192.168.2.1
 
3.setelah selesai kita lakukan verifkasi dari konfigurasi kita diatas apakah sudah benar.dengan perintah;

router0#show standby

router1#show standby 





4.lalu secara otomatis IP pada pc kita akan terisi.dan kita coba lakukan test kirim surat,pada laptop1 dan laptop2.pasti hasilnya akan berhasil dan jalur yang dilewati itu adalah melalui router0 karena priority nya lebih tinggi.

5.lalu coba kita matikan router0 yang dalam status Acctive maka iya akan tetap 
 succesfull karena saat router utama mati akan secara otomatis digantikan fungsinya oleh router dibawahnya.



6.HASIL

 Dengan konfigurasi diatas kita sudah mengetahui solusi untuk mengantisipasi apabila suatu saat router utama kita mati.

7.KESIMPULAN

Kali ini kembali saya mendapat ilmu yang harga nya tak ternilai dan disini saya mendapatkannya secar cuma-cuma,saya berharap untuk para pemuda indonesia agar terus bangkitkan semangat belajar dan jangan hanya menjadi pemuda yang menjadi konsumtif teknologi.

8.REFERENSI
-Ebook cisco CCNA

TERIMAKASIH

TELAH BERKUNJUNG

CONFIGURATION OSPF (HARI KEEMPAT)

Assalamualaikum wrwb..

Baiklah kali ini saya akan berbagi sedikit tentang OSPF.

1.PENGERTIAN
OSPF (Open Shortest Path first ) adalah sebuah routing protocol standard terbuka yang telah diimplementasikan oleh sejumlah besar vendor jaringan. Alasan untuk mengkonfigurasi OSPF dalam sebuah topologi adalah untuk mengurangi overhead (waktu pemrosesan) routing, mempercepat convergance,serta membatasi ketidakstabilan network disebuah area dalam suatu network.

 2.LATAR BELAKANG
Karena kita sering membuat banyak jaringan yang selalu dengan network yang berbeda maka kali ini saya akan mencoba menggunakan  salah satu cara routing dynamic pada bagian OSPF.

3.MAKSUD DAN TUJUAN
Agar dapat menghubungkan network-network yang berbeda dan dapat berkomunikasi.

4.ALAT DAN BAHAN
-Laptop/PC
-software packettracer

5.LANGKAH-LANGKAH PELAKSANAAN

1.kita buat contoh topologi seperti dibawah ini:

 2.lakukan konfigurasi router seperti biasa (lihat blog saya sebelumnya),dan pastikan semua perangkat terhubung dengan tandanya semua kabel yang saling berhubungan berwarna hijau.

3.setelah slesai sekarang kita coba lakukan konfigurasi ospf nya,memang tergolong cukup simple namun sangat bermanfaat.

R1(config)# router ospf <process-id>

R1(config-router)# network <network-id> <WC mask> area < area-id>

Router(config-router)# exit

4.Baiklah mungkin anda belum mengerti,saya akan mencontohkan bagaman contoh konfigurasinya.

R1(config)# router ospf 10 (untuk angka process-id nya bebas asal kan nanti harus sama setiap routernya).

R1(config-router)# network 192.168.1.0 0.0.0.225 area 0 (0 ini merupakan nomor area jadi jika ini 0 maka semuanya juga harus 0).

R1(config-router)# network 172.16.1.0 0.0.0.225 area 0.

R1(config-router)# end

5.setelah selesai coba kita cek/verifikasi konfigurasi kita dengan perintah:

router#sh ip ospf neighbor

router#sh ip ospf database

router#sh ip route ospf

6.setelah semuanya selesai coba kita lakukan test ping pada antar PC atau router.Jika berhasil maka akan tampil tanda successfull.

6.HASIL
Hasilnya saya dapat menghubungkan semua router yang berbeda jaringan sehingga dapat berkomunikasi satu sama lain.

7.KESIMPULAN
Dengan semakin majunya teknologi jaman sekarang maka kita sebenarnya sudah dimudahkan dalam segi teknologi tinggal bagaimana kita memanfaatkan nya.jangan mudah menyerah hanya karna kegagalan karna,jika kita tidak pernah menemui masalah atau kegagalan maka kita tidak akan pernah maju.

8.REFERENSI
 -EBOOK CISCO CCNA

TERIMAKASIH

TELAH BERKUNJUNG

CONFIGURATION EIGRP (HARI KEEMPAT)

Assalamualaikum wrwb..

Kali ini saya akan membahas tentang EIGRP.

1.PENGERTIAN
EIGRP (Enhanced Interior Gateway Routing Protokol) adalaH jarak-vector routing protokol canggih yang digunakan pada jaringan komputer untuk mengotomatisasi keputusan routing dan konfigurasi. Protokol ini dirancang oleh Cisco Systems sebagai protokol proprietary, hanya tersedia pada router Cisco. fungsi parsial dari EIGRP dikonversi menjadi sebuah standar terbuka pada tahun 2013 [1] dan diterbitkan dengan statusnya informasi sebagai RFC 7868 pada tahun 2016.

EIGRP digunakan pada router untuk berbagi rute dengan router lainnya dalam sistem otonom yang sama. Tidak seperti protokol routing lain terkenal, seperti RIP, EIGRP hanya mengirim update inkremental, mengurangi beban kerja pada router dan jumlah data yang perlu dikirimkan.

2.LATAR BELAKANG
 Ini dimaksudkan untuk dapat menentukan jarak pengiriman data antar router dan router akan mencari jalan tercepat untuk bertukar data.

3.MAKSUD DAN TUJUAN
Agar kita dapat memaksimalkan lalu lintas data dan menghindari adanya masalah dalam pertukaran data sehingga dapat berjalan lancar.

4.ALAT DAN BAHAN
-PC/Laptop
-sofware packettacer

5.TAHAPAN PELAKSANAAN

1.kita buat contoh topologi seperti dibawah ini ;

2.selanjutnya kita lakukan konfigurasi yang sama pada seluruh router diatas dengan konfigurasi sebagai berikut.

Router-1   Router>en 
Router-1   Router#conf
Router-1   Router(config)#int fa0/0 
Router-1   Router(config-if)#ip add 172.168.1.0 255.255.255.0
Router-1   Router(config-if)#ip add 172.168.1.1 255.255.255.0
Router-1   Router(config-if)#no shut
Router-1   Router(config-if)#ex 

Router-1   Router(config)#int fa0/1 
Router-1   Router(config-if)#ip add 192.168.1.1 255.255.255.0
Router-1   Router(config-if)#no shut
Router-1   Router(config-if)#ex
 
Router-1   Router(config)#router eigrp 10
Router-1   Router(config-router)#no auto-summary
Router-1   Router(config-router)#network 172.168.1.0
Router-1   Router(config-router)#network 192.168.1.0
Router-1   Router(config-router)#end
 
Router-2   Router>enable
Router-2   Router#conf
Router-2   Router(config)#int fa0/0 
Router-2   Router(config-if)#ip add 172.168.1.2 255.255.255.0
Router-2   Router(config-if)#no shut
 
Router(config-if)#ex
Router-2   Router(config)#int fa0/1
Router-2   Router(config-if)#ip add 192.168.2.1 255.255.255.0
Router-2   Router(config-if)#no shut
Router-2   Router(config-if)#ex
Router-2   Router(config)#router eigrp er-2  

Router(config)#router eigrp 10
Router-2   Router(config-router)#no auto-summary
Router-2   Router(config-router)#network 172.168.1.0
Router-2   Router(config-router)#network 192.168.2.0
Router-2   Router(config-router)#end
 
Router-3   Router>enable
Router-3   Router#conf
Router-3   Router(config)#int fa0/0
Router-3   Router(config-if)#ip add 172.168.1.3 255.255.255.0
Router-3   Router(config-if)#no sh
 
Router-3   Router(config-if)#ex
Router-3   Router(config)#int fa0/1
Router-3   Router(config-if)#ip add 192.168.3.1 255.255.255.0
Router-3   Router(config-if)#no sh
Router-3   Router(config-if)#ex
 
Router-3   Router(config)#router eigrp 10
Router-3   Router(config-router)#no auto-summary
Router-3   Router(config-router)#network 172.168.1.0
Router-3   Router(config-router)#network 192.168.3.0
Router-3   Router(config-router)#end
 
Router-4   Router>en 
Router-4   Router#conf
Router-4   Router(config)#int fa0/0
Router-4   Router(config-if)#ip add 172.168.1.4 255.255.255.0
Router-4   Router(config-if)#no shut
Router-4   Router(config-if)#e
 
Router-4   Router(config)#int fa0/1
Router-4   Router(config-if)#ip add 192.168.4.1 255.255.255.0
Router-4   Router(config-if)#no shut
Router-4   Router(config-if)#ex
 
Router-4   Router(config)#router eigrp 10
Router-4   Router(config-router)#no auto-summary 
Router-4   Router(config-router)#network 172.168.1.0
Router-4   Router(config-router)#network 192.168.4.1
Router-4   Router(config-router)#network 192.168.4.0
Router-4   Router(config-router)#end

Router-5   Router#configure  
Router-5   Router(config)#int fa0/0
Router-5   Router(config-if)#ip add 172.168.1.5 255.255.255.0
Router-5   Router(config-if)#no shut
Router-5   Router(config-if)#ex
 
Router-5   Router(config)#int fa0/
Router-5   Router(config)#int fa0/1
Router-5   Router(config-if)#ip address 192.168.5.1 255.255.255.0
Router-5   Router(config-if)#no shut
Router-5   Router(config-if)#ex
 
Router-5   Router(config)#router eirgp 10
Router-5   Router(config-router)#no auto-summary
Router-5   Router(config-router)#network 172.168.1.0
Router-5   Router(config-router)#network 192.168.5.1
Router-5   Router(config-router)#end 

Router-6   Router(config)#int fa0/0
Router-6   Router(config-if)#ip add 172.168.1.6 255.255.255.0
Router-6   Router(config-if)#no shut
Router-6   Router(config-if)#ex
 
Router-6   Router(config)#int fa0/1
Router-6   Router(config-if)#ip add 192.168.7.1 255.255.255.0
Router-6   Router(config-if)#no shut
Router-6   Router(config-if)#ex
 
Router-6   Router(config)#router eirgp 10
Router-6   Router(config-router)#no auto-summary
Router-6   Router(config-router)#network 172.168.1.0
Router-6   Router(config-router)#network 192.168.6.1
Router-6   Router(config-router)#end
 

Router-7   Router>en
Router-7   Router#conf
Router-7   Router(config)#int fa0/0
Router-7   Router(config-if)#ip add 172.168.1.7 255.255.255.0
Router-7   Router(config-if)#no shut
Router-7   Router(config-if)#ex
 
Router-7   Router(config)#int 0/1
Router-7   Router(config)#int fa0/1
Router-7   Router(config-if)#ip address 192.168.7.1 255.255.255.0
Router-7   Router(config-if)#no shut
Router-7   Router(config-if)#ex
 
Router-7   Router(config)#router eigrp 10
Router-7   Router(config-router)#no auto-summary 
Router-7   Router(config-router)#network 172.168.1.0
Router-7   Router(config-router)#network 192.168.7.1 255.255.255.0
Router-7   Router(config-router)#end

3.lalu setelah itu kia atur IP pada setiap PC nya sesuai dengan  network diatasnya dan jangan lupa isi default gateway nya.


6.HASIL 
Hasilnya saya dapat menghubungkan seluruh pc maupun router sehingga dapat  berkomunikasi.

7.KESIMPULAN
Akhirnya dengan adanya konfigurasi ini dapat mempermudah kita dalam penggunaan router dengan jaringan yang kita inginkan.meskipun konsep nya hampir sama dengan RIPV2 tapi yang ini dibuat lebih simple dan tidak terlalu repot.

8.REFERENSI
 -Ebook cisco  CCNA

TERIMKASIH 

TELAH BERKUNJUNG

BASIC RIPV2 CONFIGURATION (HARI EMPAT)

Bismillahirrahmanirrahim
  Assalamualikum wrwb..

Baiklah kali ini saya akan membagikan sedikit tentang konfigurasi RIP versi 2 pada cisco.

1.PENGERTIAN

RIP (Routing Information Protokol) adalah Routing protokol yang menggunakan algoritma distance vector, yaitu algortima Bellman-Ford. Pertama kali dikenalkan pada tahun 1969 dan merupakan algoritma routing yang pertama pada ARPANET. Versi awal dari routing protokol ini dibuat oleh Xerox Parc’s PARC Universal Packet Internetworking dengan nama Gateway Internet Protocol. Kemudian diganti nama menjadi Router Information Protocol (RIP) yang merupakan bagian Xerox network Services.

RIP memiliki 3 versi yaitu :

    1. RIPv1

    2. RIPv2

    3. RIPng

2.LATAR BELAKANG 

 Hal ini dilakukan untuk mengetaui bagaimana konfigurasi dan dapat mengetahui apa saja fungsinya sehingga dapat digunakan sebagamana mestinya.

3.MAKSUD DAN TUJUAN

Konfigurasi ini dilakukan agar kita bisa menghubungkan 3 atau lebih router yang berbeda network.

4.ALAT DAN BAHAN

-PC/Laptop

-software Packettracer

5.TAHAPAN PELAKSANAAN

 1.Pertama kita buat contoh topologi seperti dibawah ini di packettracer:

 2.kita tentukan tabel untuk  konfigurai yang berisi tentang pengalamatan ip (Addressing)

3.selanjutnya kita lakukan konfigurasi memberi ip loopback dan interface serialnya pada masing-masing router seperti dibawah ini.

4.kemudian kita lanjutkan dengan konfgurasi RIP pada  masing-masing routernya.

5.setelah selesai kita lakukan show ip pada masing routernya untuk memastikan konfigurasi kita sudah benar,dengan menggunakan konfigurasi sbb.

router#sh ip route rip

6.jika sudah selesai lakukan tes ping antar router  jika anda mengikuti konfigurasi diatas seharusnya tidak ada trouble.Namun jika ada trouble maka periksa kembali konfigurasi diatas.Jika sudah bisa selamat anda sudah berhasil.

6.HASIL 

Saya dapat menghubungkan semua router yang berbeda network.dan dapat digunakan sebagaimana mestinya.

7.KESIMPULAN

Dengan adanya konfigurasi ini dapat mempermudah kita dalam membuat sebuah topologi dengan menghubungkan jaringan-jaringan yang berbeda.Dan untuk teman-teman semua jangan lah mudah menyerah dalam belajar sesuatu hal yang sulit.Semua pasti merasakan apa itu gagal dan kegagalan adalah suatu awal dari keberhasilan.

8.REFERENSI

-ebook CISCO CCNA

TERIMAKASIH

TELAH BERKUNJUNG

CONFIGURATION ACL EXTENDED (HARI KEEMPAT)

Assalamualaikum wrwb..

Hay kawan kali ini saya akan sharing  tentang ACCESS LIST (ACL)

1.PENGERTIAN
ACL merupakan konfigurasi di dalam IOS Cisco yang digunakan untuk mengatur hak akses pengguna di jaringan kita.

Konfigurasi ACL di Cisco terdapat 2 tipe yaitu:

• Standar ACL digunakan untuk membatasi kendaraan yang melintas berdasarkan IP Address saja. Penomoran standard ACL menggunakan nomor dari 1-99
• Extended ACL sama dengan Standard ACL, tapi bedanya Extended bisa mengatur melalui Port, Protokol dan IP Address. Lebih bervariasi. Penomoran dari 100-199.

2.LATAR BELAKANG
Kali ini karena sering kita ingin mengatur siapa saja yang boleh mengakses internet melalui jaringan kita.

3.MAKSUD DAN TUJUAN
 Agar dapat mengatur dan menentukan siapa saja yang boleh mengakses internet demi keamanan dan kelancaran pengaksesan data yang melalui jaringn kita.

4.ALAT DAN BAHAN
-PC/Laptop.
-software packettracer.

5.LANGKAH PELAKSANAAN

1.pertama kita buat contoh topologi pada jaringan yang akan kita pakai.

 2.selanjutnya kita tentukan IP yang akan  kita buat pada topologi diatas,ini bebas ya asal sesuai aturan.dan disini saya membuat didalam tabel agar lebih mudah.

 3.selanjutnya kita setting IP address terlebih dahulu pada masing-masing routernya sesuai tabel diatas.contoh konfigurasinya:

R1-(config)#int fa0/0
R1-(config)#ip add <ip add> <subnet mask>
R1-(config)#no shut

R1-(config)#int lo1
R1-(config)#ip add <ip add> <subnet mas>
R1-(config)#no shut

lakukan konfigurasi yang sama router dan loopback lainnya.

4.setelah selesai kita langsung konfigurasi acl nya :

5.setelah itu kita masuk ke CLI dari router1 atau router2.dan langsung konfigurasi seperti diatas.konfigurasinya:

R2(config)#access-list 100 permit tcp host 192.168.2.1 host 10.10.10.1 eq 22
R2(config)#access-list 100 permit tcp any any eq 80

6.kemudian kita atur tempat untuk ACL nya pada interface agar
 bekerja efektif.konfigurasinya:

R2(config)#interface fa1/0
R2(config-if)#ip access-group 100 out

7.setelah itu kita masukan ip pada PC1 dan PC2 nya.sesuai tabel diatas.

8.jika telah selesai coba kita cek konfiugurasi kita apakah sudah benar.

R2#Show ip interface R2

9.Nah untuk mengetes,Setelah selesai kita lakukan tes ping pada laptop1 dan laptop2.
 
 seharusnya hasilnya pasti destination host unreachable.

10.selanjutnya untuk memastikan coba kita ping dengan HOST IP yang berbeda.
hasilnya pasti berhasil.dan kita coba mengakses internet.

6.HASIL
Hasilnya saya dapat memblokir suatu IP atau melarang sebuah IP untuk mengakses internet tanpa menggangu IP yang lain.

7.KESIMPULAN
Dengan konfigurasi ini kita bisa melakukan pembatasan pengaksesan dari para client.konsep disini hampir sama yang pada mikrotik pada pengaturan IP Bindings dengan mem-Blocked.Pada konfigurasi diatas memang sedikit rumit namun buat teman-teman jangan mudah menyerah dan terus mencoba.

8.REFERENSI

-Ebook CISCO CCNA

TERIMAKASIH

SELAMAT MENCOBA

ETHER CHANNEL (HARI KETIGA)

ETHER CHANNEL

Assalmualaikum wrwb..

Hay kawan kali ini saya akan membagikan tentang ETHER CHANNEL.

Tujuan yaitu agar dapat mengetahui konfigurasi dan kegunaanya agar bisa dimanfaatkan sesuai kegunaan kita.selengkapnya perhatikan dibawah ini.

ETHERCHANNEL 

    Ini merupakan salah satu solusi untuk mengatasi masalah saat kita ingin  mengatur bandwidth yang tidak seimbang.maksudnya adalah digunakan saat prefic dibawah lebih besar daripada diatas.agar lalu lintas jaringan dapat berjalan lancar.

Etherchannel yang juga dikenal sebagai agregasi link.
Etherchannel adalah teknologi yang memungkinkan Anda bundel beberapa fisik
link ke link logis tunggal.Dapat bundel hingga delapan port.

Pada etherchannel ada dua port:

1.Port Agregasi Protocol - PAgP (Cisco proprietary),hanya milik cisco dan terkhusus tidak opensource.

terdapat tiga mode:

 
- on: Tidak ada negosiasi / memaksa saluran
- desirable: Mengirim pesan inisiasi PAgP
- Auto: pasif mendengarkan pesan PAgP

Artinya pada mode diatas terdapat aturan dalam membuat sebuah channel.perhatikan mode apa saja yang dapat dijadikan channel.

 sekarang kita coba membuat sebuah channel dengan konfigurasi sebagai berikut.

contoh topologi:

 

 konfigurasi:

SW1(config)#interface fa0/13
SW1(config‐if)#channel‐group 1 mode desirable
SW1(config)#interface fa0/14
SW1(config‐if)#channel‐group 1 mode desirable

SW2config)#interface fa0/13
SW2(config‐if)#channel‐group 1 mode auto
SW2(config)#interface fa0/14
SW2(config‐if)#channel‐group 1 mode auto

SW1(config)#interface port‐channel 1
SW1(config‐if)#switchport mode trunk
 

SW2(config)#interface port‐channel 1
SW2(config‐if)#switchport mode trunk

lalu setelah selesai kita cek/verifikasi dengan perintah.

sw#show etherchannel.

2. Link Aggregation Control Protocol - LACP (standar IEEE),ini open standard  

yang dapat digunakan vendor lain karena open source.

Disini juga terdapat 3 mode:

on: Tidak ada negosiasi / memaksa saluran

aktif: Mengirim LACP pesan inisiasi
Pasif: pasif mendengarkan permintaan LACP

disini juga  terdapat aturan dalam pembuatan channel.

 

 kita coba juga lakukan konfigurasinya.

contoh topologi:

konfigurasinya:

SW1(config)#interface fa0/13
SW1(config‐if)#channel‐group 1 mode active
SW1(config)#interface fa0/14
SW1(config‐if)#channel‐group 1 mode active

SW2(config)#interface fa0/13
SW2(config‐if)#channel‐group 1 mode passive
SW2(config)#interface fa0/14
SW2(config‐if)#channel‐group 1 mode passive

SW1(config)#interface port‐channel 1
SW1(config‐if)#switchport mode trunk
 

SW2(config)#interface port‐channel 1
SW2(config‐if)#switchport mode trunk

Lalu setelah selesai  kita coba perhatikan kembali settingan kita apakah sudah benar dan etherchannel yang kita buat sudah bisa digunakan.

referensi:ebook CCNA

Semoga bermanfaat.

TERIMAKASIH

TELAH BERKUNJUNG

 

VTP (VLAN TRUNKING PROTOKOL)

VTP (VLAN TRUNKING PROTOKOL)

Assalamualaikum wrwb..

Kali ini saya akan berbagi sedikit tentang VTP(VLAN TRUNKING PROTOKOL).

1.PENGERTIAN

VTP (VLAN TRUNKING PROTOKOL)  adalah suatu konfigurasi agar saat kita mempunyai banyak switch yang harus di konfigurasi.Dengan adanya VTP ini kita tidak perlu mengkonfigurasi semua switch nya tapi cukup pada satu switch saja.bagaimana tertarik...???
Baiklah sebelum konfigurasi VTP ada 3 mode:

SERVER (DEFAULT MODE)

    Menciptakan, memodifikasi, dan menghapus VLAN.
• Mengirim dan meneruskan iklan.
• Sinkronisasi konfigurasi VLAN.
• Menyimpan konfigurasi di NVRAM.
• informasi VLAN disimpan dalam file vlan.dat terletak di flashdisk
ingatan.

TRANSPARENT

   Menciptakan, memodifikasi, dan menghapus VLAN lokal.
• depan iklan.
• Tidak melakukan sinkronisasi konfigurasi VLAN.
• Disimpan konfigurasi di NVRAM.

CLIENT
   
tidak dapat membuat, mengubah, atau menghapus VLAN.
• depan iklan.
• Sinkronisasi konfigurasi VLAN.
• Apakah tidak menyimpan di NVRAM.

2.LATAR BELAKANG
Karna keinginan para admin yang ingin mudah dalam membuat sebuah jaringan yang berskala maka konfigurasi ini adalah salah satu solusinya.

3.MAKSUD DAN TUJUAN
Agar dapat memudahkan konfigurasi saat kita ingin membuat jaringan dengan banyak switch dan kita hanya cukup konfigurasi sekali saja.

4.ALAT DAN BAHAN
-PC/Laptop
-software packettracer

5.LANGKAH PELAKSANAAN

1.Coba kita buat contoh topologi sederhana.

2.Dari topologi diatas kita lakukakan jonfigurasi pada masing-masing switchnya dan lakukan verifikasi untk mengecek konfigurasi kita benar atau salah.

3.lakukan verifikasi pada setiap konfigurasi diatas

4. lalu selanjutnya setelah konfigurasi diatas kita buat juga menjadi mode trunk.

5.setelah itu secara otomatis switch yang terhubung dengan switch bermode server akan menyebarkan konfigurasi yang kita lakukan.Dan degan itu kita tidak perlu repot lagi.Jika ada trouble cek kembali konfigurasinya dan pastikan sudah benar.
  
6.HASIL
Hasilnya saya dengan mengkonfigurasi satu switch kita tidak pelu mengkonfigurasi yang lainnya karena sudah secara otomatis disebarkan.Dan ini sungguh sangat memudahkan pekerjaan seorang admin..

7.KESIMPULAN
 Jika ada hal yang bisa mempermudah jalan atau urusan kita kenapa kita harus mencari jalan yang susah.Semua itu bisa dilakukan jika kita mau belajar dan terus mencoba serta selalu meng upgrade ilmu agar dapat mengikuti perkembagan teknologi yang semakin maju.
Suatu kegagalan dapat diatasi dengan usaha dan pantang menyerah serta selalu berani mengambil resiko saat ingin belajar.

8.REFERENSI :EBOOK CCNA

SELAMAT MENCOBA 

TERIMAKASIH TELAH BERKUNJUNG 

TOPOLOGI SWITCH L3 (HARI KEDUA)

TOPOLOGI SWITCH L3


Assalamualaikum wrwb

kembali lagi kawan kali ini saya akan membahas tentang topology yang menggunakan switch layer3.

Tujuan agar dapat menghubungkan PC yang berbeda network tanpa router.

Langsung saja konfigurasinya;
contoh topologi:

Lalu lakukan konfigurasi dibawah ini pada switch.

Lalu setelah itu tentukan IP untuk digunakan sbagai gateway pada PC nanti.

 Lalu konfigurasi juga IP pada PC kita sesuai dengan network diatas dan sebagai gateway-nya.
lalu coba lakukan ping antar komputer,,!!!!
pasti belum akan berhasil.

Agar bisa terhubung tambahkan konfigurasi berikut pada switch kita.
 

lalu coba lakukan kembali ping,jika belum bisa periksa kembali konfigurasi anda.pastika semuanya benar.

Referensi;ebook CCNA

                                               SEMOGA BERMANFAAT

INTER VLAN ROUTING (HARI KEDUA)

INTER VLAN ROUTING

Assalamualaikum wrwb

hay kawan saya akan melanjutkan postingan saya sebelumnya"membuat VLAN dan TRUNK".

INTER VLAN ROUTING
 Konfigurasi ini  dilakukan agar PC yang berbeda network pada dua atau lebih VLAN dapat berkomunikasi.Kali ini saya akan berbagi inter-vlan modern.

Tujuan nya agar dapat mengkomunikasikan pc yang berbeda network pada dua buah atau lebih switch.

Langsung saja konfigurasinya;
contoh topologi;

 pada topologi diatas kita lakukan konfigurasi inter vlan routing pada router dengan konfigurasi sebagai berikut.

untuk IP yang kita buat adalah gateway untuk PC kita yang akan berhubungan.lalu coba lakukan ping pada pc yang berbeda network,apakah sudah bisa??
seharusnya belum bisa.

Agar bisa terhubung kita harus konfigurasi TRUNK pada switch yang tersambung pada ROUTER.

conf.trunk;

switch(config)int fa<port kabel)
switch(config)sw mode trunk

Referensi:ebook CCNA

                                          SELAMAT MENCOBA

MEMBUAT VLAN DAN TRUNK (HARI KEDUA)

MEMBUAT VLAN DAN TRUNK

 Assalamualaikum wrwb

Baiklah kal ini kawan saya akan melanjutkan materi pada training CCNA di hari kedua.

VLAN DAN TRUNK
Konfigurasi ini dimaksudkan agar PC yang berada satu jaringan namun berada  pada dua buah VLAN dapat saling berkomunikasi.
contoh topologi:

selanjutnya kita tentukan IP dan PORT berapa yang kita gunakan.
contohnya:

Langkah-langkah konfigurasi:
 Pertama lakukan konfigurasi yang sama pada kedua switch,,sebagai berikut:

 lalu kita tentukan port berapa saja yang akan kita pakai pada setiap switch untuk tersambung ke PC.ini juga dilakukan pada kedua switch.

 lalu kita atur konfigurasi pada setiap PC nya,sesuai dengan yang kita tentukan diawal tadi.

 lalu coba lakukan ping antara pc yang berada dalam satu network,apakah sudah bisa?
        Tentu belum akan bisa.

Karna kita belum mengaktifkan trunk nya.Trunk adalah konfigurasi yang digunakan agar sebuah pc yang berbeda vlan namun satu jaringan dapat berkomunikasi.Lakukan konfigurasi yang sama  pada kedua switch.
berikut konfigurasinya:

Lalu bagaimana agar pc yang berbeda jaringan dapat berkomunikasi???
 silahkan kunjungi kembali blog saya.

Referensi :ebook CCNA

Cukup sekian semoga bermanfaat.

                                                 TERIMAKASIH